应用程序需要访问客户google cloud项目的权限

问题描述投票：0回答：1

我想建立一些服务，一个客户/公司可以提供一个Google云存储存储区+ firestore数据库，我想对存储区文件和firestore执行一些操作（读/写），但是我不确定什么是最好的获取其资源的方式。

[my gc project] -> [customer 1 gc project: bucket + firestore]
                -> [customer 2 gc project: bucket + firestore]
                -> [customer n gc project: bucket + firestore]

我可以想象的解决方案：

使用OAuth请求访问，但其更像是用户给了我权限而不是公司权限
客户创建了一个服务帐户并给了我“ json”
我为每个客户创建了一个服务帐户，他必须将其添加到他的项目中，我不知道那是否可行，我认为每个客户最多可以限制100个服务帐户
我创建了一个服务帐户，每个客户都必须将其添加到他的项目中

某些其他要求：

我需要以某种方式可以访问客户项目，以便可以在后台运行预定的作业
我必须使用Google Cloud功能访问客户项目

最适合我还是我缺少什么？

google-cloud-platform google-cloud-firestore google-cloud-datastore

1个回答

0
投票

如果项目将由您代表他们创建，我建议创建一个组织。在组织中，项目被分类在类似于文件系统的文件夹中。然后，您可以将访问控制添加到内部所有项目的特定元素。 https://cloud.google.com/iam/docs/resource-hierarchy-access-control

否则，您将必须手动（或创建脚本）来请求服务帐户（第二个点）或在唯一的服务帐户上创建并将此唯一的服务帐户添加到每个客户项目（第三个点）。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.